WidowsSeve2003安全性措施的处理方法
最近一些用户们在使用Windos Server 2003的时候,不理解安全性措施的方法?今日在这里就为你们带来了安全性措施的操作方法的详情介绍。
Windos Server 2003安全性措施的处理方法
端口
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全。,比较安全的做法是,只打开你需要使用的端口。很多黑客攻击程序是针对特定服务和特定服务端口的,,为了降低遭受黑客攻击的危险,应该关闭那些不必要的服务和服务端口。
IIS服务
IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,所以我们应该细致配置IIS。例如,信息服务发布目录Ipub安装在非系统分区上,如D盘,更改名字不用系统默认目录名。在IIS管理器中将主目录指向你自己设定的路径即可。又如,删除IIS安装时默认的scripts等虚拟目录,谨慎建立所需目录,需要什么权限开什么权限。特别注意写权限和执行程序的权限,没有绝对需要不要给目录分配这些权限。
应用程序配置
删除IIS管理器中不必要的映射。例如,在IIS管理器中鼠标单击主机,选择“网站”,鼠标右键点击选择“属性”菜单,选择“主目录”配置页,选择“配置”,打开“应用程序配置”对话框,在“映射”选项页中根据需要可以删除不必要的应用程序类型。选择“调试”选项页,将脚本错误消息改为发送文本,否则ASP出错的时候用户将知道你的程序、网络、数据库结构。错误文本可自己定制,设置好后点按“确定”退出。
删除不需要的服务
Windos Server 2003的许多服务器允许用户远程访问本机,如用户通过Tel方式登录等,并可在控制台上执行一系列操作,如装载和卸载模块,安装和删除软件。这虽然带来了一些方便,但也给非法用户访问和控制服务器带来了可乘之机。可以通过以下方法关掉一些不必要的服务,选择“开始”/“管理工具”/“服务”,打开“服务”管理窗口,查找并选中要停止的服务(如Tel),鼠标右键单击选择“停止”即可。
账号安全
Windos Server 2003的账号安全管理十分重要。,Windos Server 2003的默认安装允许任何用户通过匿名用户得到系统所有账号、共享列表,这个本来是为了方便局域网用户共享文件的,一个远程用户也可以得到你的用户列表并从而设法破解用户密码。
安全日志
Windos Server 2003的默认安装是不开任何安全审核的。在“本地安全设置”管理程序的“本地策略”/“审核策略”中设置相应的审核。
7目录和文件权限
(1)权限是累计的。
(2)拒绝的权限要比允许的权限级别高(拒绝优先)
(3)文件权限比文件夹权限高。
(4)仅给用户真正需要的权限,权限的最小化原则是安全的重要保障。
奇闻怪事
- 黎姿老公马廷强前妻 黎姿老公马廷强前妻是谁
- 紫禁城闹鬼是真的吗 紫禁城闹鬼是怎么回事
- 80年黄河透明棺材事件 80年代黄河透明棺材始末
- 51区外星人录像是真的吗 51区外星人真的存在吗
- 姜潮麦迪娜恋爱过程 姜潮麦迪娜怎么认识的
- 根达亚文明大概离现在多久 根达亚文明距今多少
- 赤塔事件真的还是假的 赤塔事件到底怎么回事
- 百慕大三角在哪个国家 百慕大三角在哪个国家的
- 邓超出轨安以轩:邓超出轨安以轩是不是真的
- 中国十大闹鬼最凶的地方 中国十大闹鬼最凶的地
- 湘西鬼结婚事件:湘西鬼结婚事件真假
- 中国昆仑山10大灵异绝密档案 中国昆仑山10大灵异
- 李维嘉的父亲是谁 李维嘉父母是哪里人
- 朱秀华事件是不是真的 朱秀华事件的真相是什么
- 太湖冤魂:太湖冤魂事件真假
- 爪哇虎和东北虎谁厉害 爪哇虎和东北虎谁厉害一